Vulnerabilities ›

CVE-2026-4816

Medium

CWE-79 — Weakness Type

                    Published: Mar 25, 2026                      ·  Modified: Mar 28, 2026                      ·  Source: NVD                

CVSS v3

5.4

🔗 NVD Official

📄 Description (English)

A Reflected Cross Site Scripting (XSS) vulnerability has been found in Support Board v3.7.7. This vulnerability allows an attacker to execute JavaScript code in the victim's browser by sending the victim a malicious URL using the 'search' parameter in '/supportboard/include/articles.php'. This vulnerability can be exploited to steal sensitive user data, such as session cookies, or to perform actions on behalf of the user.

🤖 AI Executive Summary

A reflected XSS vulnerability in Support Board v3.7.7 allows attackers to execute arbitrary JavaScript in users' browsers via the search parameter. This can lead to session hijacking, credential theft, and unauthorized actions on behalf of compromised users.

📄 Description (Arabic)

ثغرة XSS معكوسة موجودة في ملف /supportboard/include/articles.php في Support Board الإصدار 3.7.7 حيث لا يتم تصفية معامل البحث بشكل صحيح. يمكن للمهاجم استغلال هذه الثغرة بإرسال رابط ضار يحتوي على كود JavaScript إلى الضحية. عند النقر على الرابط، سيتم تنفيذ الكود في متصفح الضحية مما يسمح بسرقة البيانات الحساسة أو تنفيذ إجراءات غير مصرح بها.

🤖 ملخص تنفيذي (AI)

ثغرة XSS معكوسة في Support Board v3.7.7 تسمح للمهاجمين بتنفيذ كود JavaScript عشوائي في متصفحات المستخدمين عبر معامل البحث. يمكن أن يؤدي هذا إلى اختراق الجلسات وسرقة بيانات المستخدمين والقيام بإجراءات غير مصرح بها.

🤖 AI Intelligence Analysis Analyzed: May 28, 2026 10:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1598.003 T1566.002 T1059.007

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Support Board to version 3.7.8 or later immediately. Implement input validation and output encoding for all user-supplied parameters, particularly the search parameter in articles.php. Deploy Web Application Firewall (WAF) rules to filter XSS payloads. Conduct security awareness training for users regarding suspicious URLs.

🔧 خطوات المعالجة (العربية)

قم بترقية Support Board إلى الإصدار 3.7.8 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع معاملات المستخدم، خاصة معامل البحث في articles.php. نشر قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. إجراء تدريب التوعية الأمنية للمستخدمين بشأن الروابط المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1

🔵 SAMA CSF

A.1.1 A.2.1 A.3.1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-support-boa...

cve-coordination@incibe.es

Third Party Advisory

📦 Affected Products / CPE 1 entries

schiocco:support_board

📊 CVSS Score

5.4

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.4

CWECWE-79

Exploit No

Patch ✗ No

Published 2026-03-25

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-79

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4816

Introduce Yourself

Sign In Required